Crypto Prices

Crypto VC -partneri menetti elämäntavoistaan feikin Zoom-kutsun aikana

19 kesäkuun, 2025

Phishing-hyökkäys kryptosijoittajaan

Mehdi Farooq, sijoituspartneri kryptoventurepääoma-yrityksessä Hypersphere, paljasti torstaina, että hän menetti merkittävän osan elämäntavoistaan kohdennetussa phishing-hyökkäyksessä, joka toteutettiin feikin Zoom-kutsun kautta.

”Hän halusi pitää yhteyttä,” Farooq muistelee.

Kaksikko oli aiemmin ollut vuorovaikutuksessa, mikä teki yhteydenoton tuntuvasti tavalliselta. Farooq jakoi sitten Calendly-linkkinsä Linille, joka varasi tapaamisen seuraavalle päivälle. Minuutit ennen sovittua puhelua Lin pyysi siirtymään Zoom Business -tiliin ”sääntöjen noudattamiseksi” ja lisäsi, että yksi hänen LP:istään, Kent, liittyisi tapaamiseen. Koska Farooq hallinnoi rahastotapahtumia, pyyntö ei herättänyt epäilyksiä.

Kokouksen vaikutukset

Zoom-päivitys johti koko lompakon tyhjentämiseen. Farooq kertoi liittyneensä sovittuun Zoom-kokoukseen huomatessaan, ettei ääntä ollut, vaikka molemmat osanottajat näkyivät näytöllä. Keskustelussa he kehoittivat häntä päivittämään Zoomin ongelman ratkaisemiseksi.

”Kuusi lompakkoa tyhjennettiin (oma vikani, kun en pitänyt asioita tiukasti yhdessä). Kannettavani vaarantui täysin,” hän kirjoitti.

Farooq lisäsi, että hyökkäyksen aikana esiintyjä jatkoi chat-taistelua Telegramissa kuin mitään ei olisi tapahtunut. ”Hän jopa vitsaili: ’Pidetään yhteyttä SG:ssä.'” Hakkerit tyhjensivät lopulta ”vuosien säästöt… minuuteissa.” Hän myöhemmin havaitsi, että Alex Linin oikeaa tiliä oli kaapattu.

Hyökkäyksen taustat

Farooqin mukaan hyökkäys liittyi Pohjois-Koreaan liitettyyn uhkatekijään, joka tunnetaan nimellä ”dangrouspassword”. Aikaisemmin tänä vuonna Farooq liittyi Hypersphereen sijoituspartnerina keskittyen likvideihin ja venture-mahdollisuuksiin. Hän oli aiemmin viettänyt lähes kolme vuotta Animoca Brandsissa.

Cointelegraph otti yhteyttä Farooqiin kommentoimaan, mutta ei ollut saanut vastausta julkaisuaikaan mennessä.

Keinoja suojautua

Phishing-hyökkäykset kohdistuvat kryptoprofessionaaleihin. Tämä tietoturvaloukkaus tapahtuu verkkohyökkäysten muuttuessa yhä kehittyneemmiksi, erityisesti kryptoprofessionaalien kohdalla. Eilen Mike Belshe, BitGon toimitusjohtaja, paljasti, että huijarit, jotka esittävät laitevalmistaja Ledgerin, lähettävät valeviestejä kryptokäyttäjille kehottamalla heitä ”varmentamaan” lompakkojaan tai riskeeraamaan pääsyn varoihinsa.

Kirjeet, jotka lähetettiin USPS:n kautta, sisälsivät QR-koodeja, jotka todennäköisesti johtavat phishing-sivustoille. Huhtikuussa 330 miljoonaa dollaria Bitcoinia varastettiin vanhukselta phishing-hyökkäyksen kautta, onchain-tutkija ZackXBT vahvisti.

Uusimmat käyttäjältä Blog

Fed-puheenjohtaja Kevin Warsh vastustaa kryptobailouteja

Federal Reserve ja digitaalinen omaisuus Federal Reserve -puheenjohtaja Kevin Warsh on vetänyt tiukan rajan keskuspankin roolille digitaalisten omaisuuserien sektorilla. Äskettäisessä kongressikuulemisessa hän kertoi sijoittajille, että Fedillä ei ole aikomusta pelastaa kryptovaluuttayrityksiä talouskriisin